Bilgisayar korsanlarının, PlayDapp ekosisteminde kullanılan bir kripto para birimi olan 290 milyon dolardan fazla PLA tokenini basmak ve çalmak için çalıntı bir özel anahtar kullandığına inanılıyor.
PlayDapp, oyunlar içinde değiştirilemez tokenleri (NFT’ler) kullanan ve takas eden, kullanıcıların aracı olmadan çeşitli oyunlar arasında dijital varlıkları satın almasına, satmasına ve ticaretini yapmasına olanak tanıyan, blockchain tabanlı bir platformdur.
9 Şubat 2024’te yetkisiz bir cüzdan, değeri 36,5 milyon dolar olan 200 milyon PLA jetonunu bastı. Blockchain güvenlik şirketi PeckShield saldırganın sızdırılmış bir özel anahtar kullanma olasılığına dikkat çekti.
PlayDapp, topluluğuna derhal PLA token sözleşmesinin saldırıya uğradığını bildirdi ve derhal harekete geçecekleri konusunda uyardı.
Durum düzeltilene kadar PLA varlıklarını korumak için platform, PlayDapp’ta tutulan tüm (kilitli ve kilidi açılmış) tokenleri yeni, güvenli bir cüzdana aktardı.
PlayDapp ertesi gün hacker’a zincir içi mesajlar göndererek, çalınan sözleşmeleri ve varlıkları 13 Şubat 2024’e kadar iade etmeyi kabul etmeleri halinde 1 milyon dolarlık “beyaz şapka” ödülü teklif etti.
Şirket ayrıca, varlıkları iade etmeyi reddetmeleri halinde FBI’a ve kolluk kuvvetlerine bildirimde bulunmak ve hacker’ı mevcut tüm araçları kullanarak takip etmekle tehdit etti.
Teklif, bilgisayar korsanlarını ikna etmedi; 12 Şubat 01:01:47 PM +UTC’de, o sırada 253,9 milyon dolar değerinde olan devasa 1,59 milyar PLA tokeni bastılar ve toplam rakam 290,4 milyon dolara çıktı.
Bu büyük kayıp, PlayDapp’in merkezi olmayan borsalardaki tüm PLA işlemlerinin askıya alınmasını ve tüm PLA tokenlarının likidite havuzlarından çekilmesini talep etmesine neden oldu.
Platform bugün, ihlali azaltmak için para yatırma ve çekme işlemlerini askıya aldığını ve hacker’ın büyük borsalardaki cüzdanlarını dondurduğunu duyurdu.
PLA token sahiplerinden, PlayDapp mevcut anlık görüntüyü kullanarak güvenli bir sisteme geçene kadar işlem yapmaktan kaçınmaları istenir.
Kullanıcıların ayrıca, genellikle bunun gibi büyük güvenlik ihlali olaylarına eşlik eden kimlik avı ve dolandırıcılıklara karşı da dikkatli olmaları önerilir.
Elliptic’teki kripto para uzmanları, PlayDapp ve büyük borsaların çalınan PLA tokenlerinin yayılmasını engellemeye yönelik koordineli eylemlerine rağmen paranın halihazırda çeşitli hesaplara taşındığını ve aklandığını bildirdi.
Ayrıca Elliptic, bilgisayar korsanlarının bastığı miktarın ihlalden önce dolaşımdaki toplam PLA token sayısını aştığını, dolayısıyla bunların normal piyasa değerlerinde satılamayacağını belirtiyor.
Ne yazık ki, değerdeki bu düşüş meşru PLA token sahiplerini etkileyecek ve PLA’nın fiyatı zaten token başına 0,18 dolardan 0,14 dolara düşecek.
Şu anda saldırı bilinen herhangi bir tehdit aktörüne atfedilmiyor.
Saldırının büyüklüğü, daha önce kripto oyun platformlarına karşı büyük ihlaller gerçekleştirmekten ve rekor meblağları nakde çevirmekten sorumlu olan “Lazarus Grubu” olarak bilinen Kuzey Koreli bilgisayar korsanlığı topluluğunun ayırt edici özelliklerini taşıyor.